# Sentinel 协议 Demo 数据流全景梳理
## 1. 密钥拆解流：身份的碎裂化 (Initialization)
这是系统的起点，通过 SSS (3,2) 门限算法，将用户的绝对控制权转化为分布式的信任。
- 输入：系统随机生成 12 个 BIP-39 标准助记词。
- 动作：将助记词对应的熵（Entropy）拆分为 3 个独立的数学分片：
  - 分片 A (Device)：预设存放于用户手机安全芯片。
  - 分片 B (Cloud)：预设存放于 Sentinel 服务器。
  - 分片 C (Physical)：预设印制于物理传承卡，交给继承人。
- 验证点：演示通过 (A+B)、(B+C)、(A+C) 三种组合均能重新拼凑出原始的 12 个助记词。

## 2. 用户内层加密流：建立私密金库 (Vault Layer)
这是用户端的加密，确保“零知识”存储，即系统在没有分片的情况下无法感知数据内容。
- 输入：用户隐私数据（明文）+ 步骤 1 恢复出的助记词。
- 动作：
  - 通过助记词派生出对称加密密钥（AES-256-GCM）。
  - 使用该密钥对数据进行加密，生成 密文 1。
- 特性：此步骤模拟在用户本地完成，密文 1 是用户资产的初级保护形态。

## 3. 系统外层加壳流：双重包封 (Gateway Layer)
这是公司/平台层的加密，用于实现“被动验证”和“权限锁定”。
- 输入：密文 1 + 公司生成的独立 RSA 公钥。
- 动作：
  - 系统生成一套与用户无关的 RSA 公私钥对（公司钥匙）。
  - 使用 RSA 公钥对密文 1 进行二次加密，生成 密文 2。

- 逻辑价值：此时生成的 密文 2 具有双重安全性——即使助记词泄露，没有公司私钥也打不开；即使公司私钥泄露，没有助记词分片也打不开。

## 4. 判定触发流：剥离系统外壳 (Trigger/Unlock Layer)

这是 Demo 的转折点，模拟“订阅费失败”或“生前正常访问”时，系统解除第一层锁定。
- 输入：密文 2 + 公司 RSA 私钥。
- 动作：使用私钥解密密文 2，还原回 密文 1。
- 业务映射：
  - 生前模式：用户活跃，系统私钥实时配合，允许数据流向用户。
  - 传承模式：判定死亡后，系统永久释放此私钥权限给该数据包。

## 5. 多场景还原流：最终提取 (Restoration Scenarios)
这是 Demo 的结尾，展示在不同社会场景下，数据如何最终回到人手中。
- 输入：步骤 4 还原出的密文 1 + 不同组合的分片。
- 场景模拟：
  - 场景 1：生前正常访问
    - 组合：分片 A (手机) + 分片 B (云端) --> 恢复助记词 -->  解密密文 1。
    - 意义：证明用户在世时，无需传承卡即可查看数据。
  - 场景 2：死后标准传承
    - 组合：分片 B (云端) + 分片 C (物理卡) --->  恢复助记词 --->  解密密文 1。
    - 意义：模拟用户去世，继承人靠卡片和服务器释放的分片完成交接。
  - 场景 3：单纯测试验证，因为用户持有全部12个助记词
    - 组合：分片 A (手机) + 分片 C (物理卡) --> 恢复助记词 --> 解密密文 1。
    - 意义：测试目的